Brasil, São Paulo, 28 de janeiro de 2021 - Em uma das maiores e mais eficazes operações de remoção global até o momento, autoridades do Canadá, França, Alemanha, Lituânia, Holanda, Ucrânia, Reino Unido e Estados Unidos, coordenadas pela Europol e a Eurojust, assumiram o controle dos servidores do Emotet. A Avast, líder global em segurança digital e produtos de privacidade, revelou que bloqueou mais de 5,9 milhões de ataques do Emotet direcionados a seus usuários em todo o mundo em 2020.
Agora, as autoridades conseguiram tirar o controle da botnet Emotet de seus operadores, fornecendo os dados que o grupo Emotet compilou sobre suas vítimas e tomando novas medidas sem precedentes para ajudá-las. Para apoiar aqueles que foram afetados pelo Emotet, as autoridades estão usando o controle recém-adquirido da infraestrutura e dos dados do Emotet ao máximo.
"A derrubada do Emotet é um marco na luta contra o cibercrime. O Emotet é como um canivete suíço, com funcionalidades para roubar as senhas das pessoas, roubar dinheiro das contas bancárias e também adicionar os dispositivos das vítimas a botnets para lançar mais campanhas de phishing. O Emotet tem usado fortes métodos de ofuscação para evitar ser capturado por soluções de antivírus e foi oferecido pelos agentes da ameaça original como um malware, um serviço para outros cibercriminosos. Com um alcance tão amplo e com muitas variantes predominantes ligadas à sua infraestrutura, vê-lo desarmado pelas autoridades é uma notícia positiva para o mundo da segurança cibernética", destaca Adolf Streda, Analista de Malware da Avast.
A história do Emotet
- Em 2014 - O Emotet se tornou uma das botnets mais conhecidas devido à sua longevidade e adaptabilidade. Começou como um trojan bancário em 2014, sob o controle de um grupo conhecido como TA542, Mealybug e MUMMY SPIDER. Com o tempo, esse grupo mudou o malware e as táticas e também ficou mais conhecido pelo nome de seu primeiro malware: Emotet.
- Em 2017 - O grupo Emotet deixou de roubar dados em massa para vender seus serviços a outros. Isso é uma das coisas que tornou o grupo Emotet tão notável, como eles profissionalizaram os seus negócios ilegais.
- Em 2018 - O grupo Emotet expandiu sua capacidade de entregar spam de forma significativa. Em setembro, eles estavam entregando mais de meio milhão de mensagens de spam em um único dia. Em outubro, eles mais do que dobraram sua capacidade de entregar mais de um milhão de mensagens de spam diariamente. O grupo Emotet também mostrou seu profissionalismo por meio de sua adaptabilidade. Eles não apenas mudaram seu modelo de negócios, mas também mudariam suas cargas úteis, métodos de entrega e, o mais importante, suas iscas.
- Em 2020: O grupo Emotet foi agressivo no uso de iscas sobre Covid-19, para explorar os temores globais em torno da pandemia.
"Hoje, a botnet que o grupo Emotet construiu fica nas mãos das autoridades, que já estão usando seu controle para apoiar as vítimas. Isso provavelmente significa que a botnet Emotet, como a conhecemos, se foi. No entanto, não há nenhuma menção significativa indicando que acusações ou prisões já ocorreram contra os criminosos. Até agora, só houve ação de notificação sobre as ferramentas dos invasores e não sobre os próprios invasores. Isso pode significar que o grupo Emotet pode tentar se reagrupar e se reconstruir. Mesmo sem sua botnet à disposição, eles podem muito bem ter outras cópias dos seus dados, que podem usar para tentar e começar a construir uma nova botnet", diz Christopher Budd, especialista em segurança da Avast. "Vimos um alto grau de adaptabilidade deste grupo, o que torna as chances de eles tentarem se reagrupar e de se reconstruir maiores do que com outros grupos derrubados no passado. Por enquanto, porém, a coisa mais importante que todos podem fazer é ver se suas informações estão nos dados dos grupos Emotet, acessando o site da polícia holandesa e usando produtos de proteção de segurança (como as ferramentas antivírus da Avast) que podem proteger contra Emotet e contra qualquer tentativa de retorno do grupo Emotet", conclui.